5 mai 2015 – Sécurité applicative et OWASP

 

La rencontre mensuelle d’OWASP Montréal est ce mardi ! Vous y êtes invités et, en plus, le tout se passe dans une toute nouvelle salle ! Vous pouvez vous inscrire en suivant ce lien.

  • PRÉSENTATEURS : Benoit Guerette, Jonathan Marcil
  • PLAN : Introduction à l’Espace Desjardins; Historique d’OWASP Montréal par Benoit. Présentation d’OWASP et ses projets incluant mais non limité au fameux Top 10; Survol des concepts et différentes facettes de la sécurité applicative au travers d’exemples concrets d’activités par Jonathan.
  • RÉSUMÉ : La sécurité applicative est en effervescence dans l’industrie et plusieurs visions coexistent. OWASP, qui propose une panoplie d’outils ou ressources pour s’y retrouver, est une organisation mondiale à but non lucrative qui travaille à rendre la sécurité des logiciels visibles dans le but d’aider les individus et les organisations à prendre des décisions informées sur les vrais risques en sécurité. Bien qu’OWASP est largement reconnu, et que la sécurité applicative est le “buzzword” de l’heure, les concepts et leurs réalisations sont parfois méconnus et méritent à être démystifiés. Cette présentation s’adresse aux architectes, analystes, développeurs et autres experts TI qui désirent en savoir plus sur le sujet d’OWASP et la sécurité applicative pour en tirer profits.
  • BIO: Benoit, est fondateur du chapitre d’OWASP Montréal, ainsi que VP Finances de NorthSec (nsec.io). Depuis 2011, il est chef d’équipe “sécurité applicative” chez Desjardins, dans une équipe de sécurité offensive effectuant tests d’intrusion, revue de code sécuritaire, vigie, R&D et formation en dév. sécuritaire. Jonathan est à la tête du chapitre de Montréal et leader des projets OWASP ISO IEC 27034 Application Security Controls Project et OWASP Media Project. Il est consultant stratégique en sécurité applicative à la Banque Nationale du Canada où il fait évoluer la pratique Sécurité Applicative tout en supportant les projets avec des activités tel que la modélisation de menaces applicatives, les tests de sécurité et l’encadrement des équipes de développement.
  • QUAND: 5 Mai 2015 à 18h00
  • OÙ: Espace Desjardins, Complexe Desjardins de Montréal (à la base de la tour Sud) – 150 Rue Sainte-Catherine Ouest

L’équipe PolyHack